2024 مؤلف: Peter John Melton | [email protected]. آخر تعديل: 2023-12-16 04:48
لقد كتبنا عن كيفية التجسس على إضافات المتصفح لديك في الماضي ، ولكن لم تتحسن هذه المشكلة. لا يزال هناك دفق مستمر من الإضافات سيئًا.
لماذا ملحقات المتصفح هي خطرة جدا
تعمل إضافات المتصفح في متصفح الويب ، وغالبًا ما تتطلب القدرة على قراءة أو تغيير كل شيء على صفحات الويب التي تزورها.
إذا كان للإضافة حق الوصول إلى جميع صفحات الويب التي تزورها ، فيمكنها فعل أي شيء عمليًا. يمكن أن يعمل بمثابة keylogger لالتقاط كلمات المرور الخاصة بك وتفاصيل بطاقة الائتمان ، وإدراج الإعلانات في الصفحات التي تعرضها ، وإعادة توجيه حركة البحث الخاصة بك في مكان آخر ، وتتبع كل شيء تقوم به عبر الإنترنت ، أو كل هذه الأشياء. إذا احتاجت إحدى الإضافات إلى فحص الإيصالات أو الأشياء الصغيرة الأخرى ، فربما يكون لديها إذن لفحص بريدك الإلكترونيكل شىء- وهذا أمر خطير للغاية.
هذا لا يعني أن كل ملحقهو يفعلون هذه الأشياء ، لكنهميستطيعوهذا يجب أن يجعلك شديد الحذر.
تتضمن متصفحات الويب الحديثة مثل Google Chrome و Microsoft Edge نظامًا للإذن للإضافات ، ولكن العديد من الإضافات تتطلب الوصول إلى كل شيء حتى تتمكن من العمل بشكل صحيح. حتى التمديد الذي يتطلب الوصول إلى موقع واحد فقط قد يكون خطيراً. على سبيل المثال ، ستحتاج إحدى الإضافات التي تعدّل Google.com بطريقة ما إلى الوصول إلى كل شيء على Google.com ، وبالتالي ستتمكّن من الوصول إلى حسابك في Google - بما في ذلك بريدك الإلكتروني.
هذه ليست مجرد أدوات صغيرة لطيفة وغير ضارة. إنها برامج صغيرة ذات مستوى وصول كبير إلى متصفح الويب الخاص بك ، وهذا يجعلها خطيرة. حتى الإضافة التي لا تفعل سوى شيء بسيط لصفحات الويب التي تزورها قد تتطلب الوصول إلى كل ما تفعله في متصفح الويب الخاص بك.
كيف يمكن أن تتحول الإضافات الآمنة إلى برامج ضارة
في آب 2017 ، تم اختطاف امتداد مطور برامج الويب الشهير جدًا والموصى به على نطاق واسع. انخفض المطور بسبب هجوم تصيد ، وحمل المهاجم إصدارًا جديدًا من الإضافة التي أدرجت المزيد من الإعلانات في صفحات الويب. أكثر من مليون شخص يثقون في مطور هذه الإضافة الشعبية انتهى بهم المطاف بالحصول على الإرشاد المصاب. نظرًا لأن هذا امتداد لمطوري الويب ، كان من الممكن أن يكون الهجوم أسوأ كثيرًا - فلا يبدو أن الإضافة المصابة تعمل كمفتاح أساسي ، على سبيل المثال.
في العديد من المواقف الأخرى ، يقوم شخص ما بتطوير امتداد يكتسب عددًا كبيرًا من المستخدمين ، ولكنه لا يحقق أي أموال بالضرورة. يتم الاتصال بهذا المطور بواسطة شركة تدفع مبلغًا كبيرًا من المال لشراء الامتداد. إذا قبل المطور عملية الشراء ، فإن الشركة الجديدة تعدّل الإضافة لإدراج الإعلانات والتتبع ، وتحملها إلى سوق Chrome الإلكتروني كتحديث ، ويستخدم جميع المستخدمين الحاليين الآن إضافة الشركة الجديدة - بدون أي تحذير.
حدث ذلك مع الجسيم لـ YouTube ، وهو امتداد شائع لتخصيص YouTube ، في تموز 2017. وقد حدث الشيء نفسه في العديد من الإضافات الأخرى في الماضي. ادعى مطورو إضافات Chrome أنهم يتلقون باستمرار عروضًا لشراء امتداداتهم. قام مطوروا ملحق العسل الذي يضم أكثر من 700،000 مستخدم في السابق بتشغيل "اسألني عن أي شيء" على Reddit ، مع تقديم تفاصيل عن العروض التي يتلقونها في كثير من الأحيان.
بالإضافة إلى سرقة وبيع الإضافات ، من الممكن أيضًا أن تكون الإضافة أخبارًا سيئة ، وتتبعك سراً عند تثبيتها في المقام الأول.
تعرض Chrome للتعرض بسبب شعبيته ، ولكن هذه المشكلة تؤثر على جميع المتصفحات. يمكن القول أن فايرفوكس أكثر عرضة للخطر ، حيث إنه لا يستخدم نظام أذونات على الإطلاق - وكل ملحق تقوم بتثبيته يحصل على حق الوصول الكامل إلى كل شيء.
كيفية تقليل المخاطر
من المهم أيضًا استخدام الإضافات فقط من الشركات التي تثق بها. على سبيل المثال ، يعد إضافة لتخصيص YouTube أنشأها شخص عشوائي لم تسمع به مطلقًا ، أحد المرشحين الأساسيين لكونه برنامجًا خبيثًا. ومع ذلك ، فإن منبه Gmail الرسمي الذي تم إنشاؤه بواسطة Google ، و OneNote note taking extension التي أنشأتها Microsoft ، أو LastPass extension manager الخاص بشركة LastPass التي أنشأتها LastPass لن يتم بيعها على الأرجح إلى شركة مشبوهة مقابل بضعة آلاف من الدولارات.
يجب أيضًا الانتباه إلى أن امتدادات الأذونات تتطلب ، متى أمكن ذلك.على سبيل المثال ، يجب أن يكون للامتداد الذي يطالب فقط بتعديل موقع ويب واحد فقط الوصول إلى ذلك الموقع. ومع ذلك ، تحتاج العديد من الإضافات إلى الوصول إلى كل شيء ، أو الوصول إلى موقع ويب حساس للغاية ترغب في الحفاظ على أمانه (مثل البريد الإلكتروني الخاص بك). تعد الأذونات فكرة جيدة ، ولكنها ليست مفيدة للغاية عندما تحتاج معظم الأشياء إلى الوصول إلى كل شيء.
إنه خط جيد للمشي ، بالطبع. في الماضي ، ربما نكون قد قلنا أن امتداد مطور برامج الويب كان آمنًا لأنه كان مشروعًا. ومع ذلك ، انخفض المطور بسبب هجوم تصيد ، وأصبحت الإضافة ضارة. إنه تذكير جيد بأنه حتى إذا كنت تثق بشخص لا يبيع امتداده لشركة مشبوهة ، فأنت تعتمد على هذا الشخص لضمان حمايتك. إذا انزلق هذا الشخص وسمح باختراق حسابه ، فسوف ينتهي بك الأمر إلى التعامل مع العواقب - وقد تكون أسوأ بكثير مما حدث مع ملحق Web Developer.
موصى به:
لوحة المفاتيح الذكية هي كابوس الخصوصية
يتيح لك كل من Android و iPhone استبدال لوحة المفاتيح القياسية بطرف ثالث. بطبيعتها ، على الرغم من ذلك ، لوحة المفاتيح لديها حق الوصول الكامل إلى كل ما تكتب عليه - من الرسائل الخاصة إلى كلمات المرور وأرقام بطاقات الائتمان. غالبًا ما يتم إرسال بعض بيانات لوحة المفاتيح عبر الإنترنت ، حيث يمكن سرقتها أو إساءة استخدامها من قِبل مطوّر لوحة المفاتيح.
ما هو نظام الملفات ، ولماذا هناك الكثير منهم؟
تدعم أنظمة التشغيل المختلفة أنظمة الملفات المختلفة. يجب أن يستخدم محرك الأقراص القابل للإزالة FAT32 للحصول على أفضل توافق ، ما لم يكن أكبر ويحتاج إلى NTFS. تستخدم محركات الأقراص بتنسيق Mac نظام HFS + ولا تعمل مع نظام التشغيل Windows. ولدى لينكس أنظمة ملفات خاصة به أيضًا.
الأقمشة 101: ما هي ، ولماذا سترى الكثير منهم
كانت الأجهزة القابلة للارتداء في كل مكان في معرض CES 2015 ، وهو الأمر الذي لم يكن مفاجئًا ، فحتى "الأشخاص العاديين" يتجولون بالفعل مع عصابات تتبع النشاط. سيل قادم من المنتجات القابلة للارتداء في طريقك.
يجد Crapware طريقة جديدة لخداع المستخدمين لتثبيت ملحقات المستعرض
في العام الماضي ، أعلنت Google عن خطط لإغلاق Chrome بحيث لا يمكن تحميل الإضافات جنبًا إلى جنب بواسطة مُثبِّتات crapware. للأسف ، وجدوا طريقة لخداع المستخدمين لتثبيت الإضافات الرديئة ، على الرغم من وجود إضافات برامج التجسس والإضافات في سوق Chrome الإلكتروني في هذه الحالة.
اختبار أمان المستعرض للتحقق مما إذا كان المستعرض الخاص بك آمنًا أم لا
اكتشف ما إذا كان متصفح الويب الخاص بك آمنًا أم آمنًا. تسرد المقالة بعض الموارد ومواقع الويب التي تتيح لك تشغيل الاختبارات لمعرفة ما إذا كان متصفحك آمنًا أم لا.